Неизвестный клиент ошибка континент ап

Разберем одну из ошибок программного комплекса Континент АП, используемого при работе с Казначейством. Звучит она следующим образом — «Сервер отказал в доступе пользователю. Причина: неизвестный клиент». Частой и одной из основных причин может быть ручная блокировка файлов сертификата вашей организации специалистами отдела технической безопасности Управления Федерального Казначейства. Вопросами этими ведают — ОРСиБИ (Отдел режима секретности и безопасности информации). Иногда это делается для того, чтобы форсировать вопрос доставки закрывающих документов от организации в Казначейство. Говоря простыми словами — если у вас появляется ошибка «Сервер отказал в доступе пользователю. Причина: неизвестный клиент» и Континент АП — позвоните в технический отдел и уточните причину. Сотрудники, вероятнее всего, назовут и перечень документов, которые вам надо им предоставить со всеми необходимыми печатями и подписями.

Что делать, если это не ручная блокировка?

Неправильная настройка сертификата на сервере сотрудниками ОРСиБИ
. Блокировка могла быть не «ручной», а системной. Ошибка в этом случае заключается в том, что учетная запись пользователя Континент-АП на сервере доступа УФК создана с правом доступа к СУФД и сертификат пользователя, под которым вы пытаетесь войти — привязан к ней. Для решения вопроса вам необходимо связаться с сотрудниками ОРСиБИ и назвать организацию, запросить проверку соответствия.

Проблемы с оборудованием УФК
. Случается редко, но тоже бывает. В этом случае сопоставление сертификата пользователя его правам доступа СУФД не проходит, так как нет связи между базами данных. Выход в этом случае — позвонить сотрудникам техподдержки УФК и уточнить — есть ли неполадки на оборудовании и когда они будут устранены.

Вирусы
. На форумах пользователи в ряде случаев отмечали связь такой ошибки с появлением вирусов, дублирующих файлы на съемных носителях. Чаще, конечно, в этом случае появляется ошибка , однако и ошибка «неизвестный клиент» встречалась, что на ваших флеш-носителях нет скрытых файлов, предназначение которых вам неизвестно. Проверьте систему антивирусами вроде Dr Web Cure It! или Malwarebytes Anti-Malware, они лучше всего справляются с подобными проблемами.

Типовые ошибки при работе

с СКЗИ «Континент-АП»

Документ предназначен для самостоятельного решения пользователем проблем, возникающих при работе программы «Континент — АП».

1. Ошибка 703 (Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем)

Нажимаем кнопку «Параметры»

Нажимаем кнопку «Сбросить запомненный сертификат»

Зайти в «Пуск» → «Настройка» → «Панель управления» → «КриптоПро CSP»

3. Открываем закладку «Сервис»

Ставим галочку «Пользователя». Нажимаем «ОК»

Закрываем КриптоПРО CSP и Панель управления

7. Запускаем «Пуск» → «Выполнить». В появившемся окне набираем certmgr. msc. Нажимаем «OK»

8. Открываем «Сертификаты – текущий пользователь» → «Личные» → «Сертификаты». Удаляем ВСЕ
сертификаты, выданные ROOT
CA
UFK
94
.


9. Открываем «Сертификаты – текущий пользователь» → «Доверенный корневые центры сертификации» → «Сертификаты». Удаляем сертификат ROOT
CA
UFK
94
https://pandia.ru/text/80/084/images/image017_2.jpg» alt=»Изображение» width=»576″ height=»142″>

а) между попытками в установлении связи программой «Континент – АП» выдерживаете таймаут не менее 1 минуты

б) ключ предназначен для соединения одного пользователя, с одного компьютера, появление такой ошибки означает, что соединение по данному ключу шифрования уже установлено с другого компьютера. Чтобы устранить данную ошибку и организовать работу на портале СУФД-онлайн несколькими сотрудниками с разных компьютеров, сделайте следующие:

В «Свойствах» сетевого подключения абонентского пункта «Континент — АП», во вкладке «Дополнительно» установите галочку «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера»;

Назначьте IP адрес сетевого подключения компьютера, на котором установлен абонентский пункт «Континент — АП» «Основным шлюзом» (в «Свойствах» «Протокол Интернета (TCP/IP)»), на компьютеры пользователей СУФД-онлайн.

4. Ошибка: в настройках «Континент – АП» установлена привязка не только к Continent 3 PPP Adapter

Зайдите в настройки «Континент – АП» и снимите привязку с модема

5. Ошибка 721: Удаленный компьютер не отвечает

а) измените значение порта, по которому работает «Континент – АП» (к примеру установите значение порта 7501). После изменения порта перезагрузите компьютер.

6. Ошибка 619: Не удается подключиться

к удаленному компьютеру, поэтому порт подключения закрыт….

Данная ошибка возникает в случае попытки установки связи с указанием неправильного IP-адреса сервера доступа или в случае некорректной работе Интернет соединения на компьютере пользователя.

а). проверьте работает ли служба «Брандмауэр Windows», для этого кликните правой кнопкой мышки на значке «Мой компьютер»-«Управление», в появившемся окне выберите «Службы и приложения»-«Службы» из списка, расположенного в левой части экрана. Далее найдите службу «Брандмауэр Windows» в правой части экрана, дважды кликните левой кнопкой мышки по ней.

В появившемся окне проверьте тип запуска, установите отключено.

Перезагрузите компьютер и повторите попытку соединения.

7. Ошибка 732: Этот компьютер и удаленный компьютер не смогли согласовать протоколы
PPP

Данная ошибка означает, что согласовать параметры РРР не удалось, потому что локальный и удаленный компьютер не договорились об общем наборе параметров.

Зайдите в настройки подключения «Континент — АП», во вкладке «Сеть», выберите тип подключаемого сервера доступа «РРР: Windows 95/98/NT/2000, Internet» перезагрузите компьютер.

8. Тестирование канала связи в программе «Channel Checker»

1. Данная программа необходима для тестирования канала связи между абонентским пунктом клиента и сервером доступа. Для начала тестирования запустите программу «Channel Checker» (Рис.1).

2. В появившемся окне, заполните поля.

– В поле «Порт» укажите порт через который программа будет взаимодействовать с сервером доступа, если порт не менялся вручную, то по умолчанию 7500.

– В поле «Таймаут» ставим 15-20 секунд.

– В поле «IP адрес сервера» указываем номер телефона из настроек Континента АП

– Поле «Порт сервера» оставляем без изменений.

3. Нажмите кнопку «Тест», после чего программа начнет проверку канала, в результате которой появится сообщение:

— «Проверка успешно завершена»,
данное сообщение означает, что соединение с сервером доступа устанавливается;

— «Тайм-аут истек
порты UDP заблокированы» в данном случае необходимо связаться с Вашим поставщиком услуг сети Интернет о необходимости разблокировании портов UDP

Внимание! При тестировании каналов связи Континент АП должен быть отключен

Используемые протоколы и порты

Протокол/порт

Назначение

Источник/получатель

TCP/4439

Установка соединения между абонентским пунктом и сервером доступа

UDP/4433

Передача сообщений от сервера доступа к абонентскому пункту

Сервер доступа / абонентский пункт

UDP/7500

Передача сообщений от абонентского пункта к серверу доступа

Абонентский пункт / сервер доступа

Решение проблем с подключением СКЗИ «Континент-АП»

Проблема:
«Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found»
(см. рис. 1).

Решение:
Проверьте срок действия лицензии на СКЗИ «КриптоПро» версии 3.6. Для этого откройте меню «Пуск – Программы – Крипто-Про – Управление лицензиями КриптоПро PKI» (см. рис. 2).

Выберите пункт меню «КриптоПро CSP». В правой части окна «Управление лицензиями КриптоПро PKI» указан срок действия лицензии (см. рис. 3).

Если срок действия лицензии истек, щелкните правой кнопкой мыши по строке меню «КриптоПро CSP», выберите пункт строку меню «Все задачи – Ввести серийный номер» (см. рис. 4). Введите серийный номер лицензии, полученный в органе ФК.

Если срок действия лицензии неограничен, закройте окно «Управление лицензиями КриптоПро PKI» и попробуйте установить соединение Континент-АП. Если проблема осталась, то выполните следующие действия.

Требуется удаление сертификата Континент-АП из настроек компьютера и повторная установка этого сертификата. Для этого вызовите меню Континент-АП, кликнув правой кнопкой мыши по значку в правом нижнем углу экрана.

В меню «Настройка аутентификации»
активируйте команду «Континент-АП»
(см. рис. 5).

На экране появится окно «Континент-АП». Нажмите кнопку «Сбросить запомненный сертификат»,
нажмите кнопку «ОК»
(см. рис. 6).

Запустите программу certmgr. msc
из папки «Утилиты», входящей в состав дистрибутива «Континент-АП 3.6 с поддержкой Windows7 Дистрибутив и инструкция пользователя». На экране появится окно «Сертификаты». Откройте список «Сертификаты – текущий пользователь», затем список «Личные», затем список «Сертификаты» (см. рис. 7).


Рис.7

Удалите все сертификаты, у которых в графе «Кем выдан» указано «Сервер доступа УФК» или «Сервер доступа ОФК» (см. рис. 8). Закройте окно «Сертификаты».

Вызовите меню Континент-АП, кликнув правой кнопкой мыши по значку в правом нижнем углу экрана.

В меню «Сертификаты»
активируйте команду «Установить сертификат пользователя»
(см. рис. 9).

На экране появится окно «Открыть». Выберите файл user. cer
и нажмите кнопку «Открыть»
(см. рис.10). Файл user. cer
может находиться на дискете или флэш-носителе.

На экране появится окно «Континент-АП» с предложением «Выберите ключевой контейнер сертификата пользователя». Выберите нужный ключевой контейнер и нажмите кнопку «ОК»
(см. рис. 11). Обычно, начальные символы имени ключевого контейнера совпадают с ИНН организации.

В случае появления на экране сообщения, как на рисунке 12, нажмите кнопку «Да, автоматически»
(см. рис. 12). Это сообщение не появится при повторной установке сертификата.

В случае появления на экране сообщения, как на рисунке 13, нажмите кнопку «Да»
(см. рис. 13).
Это сообщение не появится при повторной установке сертификата.

Нажмите кнопку «ОК»
(см. рис. 14).

Попробуйте установить соединение Континент-АП. Если проблема осталась, переустановите Континент-АП. Для этого откройте меню «Пуск-Настройка-Панель управления» (см. рис. 15)

Откройте ярлык «Установка и удаление программ» (см. рис. 16).

Найдите строку «Континент-АП» в списке установленных программ и нажмите кнопку «Изменить» (см. рис. 17).

На экране появится окно «Континент-АП». Нажмите кнопку «Далее» (см. рис. 18).

Установите отметку в поле «Исправить». Нажмите кнопку Далее (см. рис. 19).

Нажмите кнопку «Установить» (см. рис. 20). Дождитесь окончания установки Континент-АП. Это может занять несколько минут.


Рис. 20

Нажмите Кнопку «Готово» (см. рис. 21).

Для перезагрузки компьютера нажмите кнопку «ДА»
(см. рис. 23).

После перезагрузки компьютера попробуйте установить соединение Континент-АП.

Проблема:
При попытке установить соединение появляется ошибка «Нарушена целостность файлов Абонентского пункта. Обратитесь к системному администратору
» (см. рис. 1).

Решение:
Запустите файл start. bat из папки setup, которая находится в архиве с дистрибутивом Континент-АП. Попробуйте установить соединение. Если не соединяется, удалите Континент-АП и установите Континент-АП версии 3.6 в соответствии с документом «Руководство пользователя по установке и настройке СКЗИ Континент-АП 3.6.doc».

Проблема:
После попытки установить соединение Континент-АП появляется ошибка «721: Удаленный компьютер не отвечает»
(см. рис. 1).

Решение:
Если вы подключаетесь по Интернету, проверьте работу Интернета путем открытия любого сайта. Если на экране не появляются текст и картинки сайта, значит, Интернет не работает. Восстановите подключение к Интернету и попробуйте установить соединение Континент-АП.

Если Интернет работает, убедитесь, что Континент-АП настроен в соответствии с требованиями разделов «Настройка дополнительногоIP-адреса сервера доступа
» (стр. 7) и «Подключение к серверу
» (стр. 14) в документе «Руководство пользователя по установке и настройке СКЗИ «Континент-АП» версии 3.6
».

Ряд пользователей программного продукта Континент АП, обновивших программу для работы со средствами криптографической защиты Крипто-Про до версии 4.0 и выше или изначально установившие её на свое рабочее место, столкнулись с ошибкой Ошибка подписи ключа 0x80090010 (Отказано в доступе)
. При этом нормальная работа в системе Континент АП нарушается, использовать сертификат для подписи и отправки документов не представляется возможным. Отметим, что с более ранними версиями Крипто-Про, начиная с 3.6 и до релизов версии 3.9 такие ошибки возникают в основном по следующим причинам:

1. Истек срок действия закрытого ключа
(сертификата). Узнать актуальный срок действия сертификата можете, открыв программу Крипто-Про CSP — Просмотреть сертификаты в контейнере — Выбрать нужный сертификат — Ок
. Если срок действия сертификата истек — вам нужно получить новый. Если же сертификат был выдан сроком на 2 и более лет и с момента его выпуска прошло 15 и более месяцев и при этом у вас установлено ПО Крипто-Про 4.0 и выше — то мы имеем дело как раз с тем самым редким случаем, присущим 4-й версии. О нем ниже.

2. Отсутствие прав доступа к накопителю
, на котором находится ключ. Также случается редко, но случается, в основном на ОС Windows 10 и 8.1. Необходимо дать права доступа на флешку или добавить этот диск в исключения антивируса.

3. Отсутствие прав доступа на реестр защищенных ключей
. Это для тех случаев, когда ключ установлен в реестре считывателей и у пользователя, работающего с Континент АП не хватает прав доступа к соответствующей ветке — тогда может возникать ошибка подписи ключа 0x80090010. Проверить права доступа легко через команду regedit, пройдя по пути:

HKEY_LOCAL_MACHINESOFTWAREWow6432NodeCrypto ProSettingsUsers{SID_пользователя}Keys

Ошибка подписи ключа 0x80090010 Континент АП. Как исправить?

Если все вышеперечисленные варианты решения не помогли — у вас вероятнее всего Crypto-Pro версии 4.0 и проблема кроется в следующем: сертификат для Континент АП был сформирован в АРМ Генерация ключей Казначейства действием на 2 и более года. По какой-то причине Крипто-Про 4-х версий считает просроченными ключи, выпущенные 15 и более месяцев назад. При этом если сертификата нет в контейнере — все работает нормально.

Для решения проблемы необходимо зайти в интерфейс программы Крипто-Про, выбрать вкладку Сервис — Просмотреть сертификаты в контейнере — Обзор — Выбрать нужный сертификат — Свойства — Состав — Копировать в файл, поставив галочку «Да, экспортировать закрытый ключ» и галочку «Экспорт расширенных свойств»
. Далее задать пароль на сертификат и имя. Экспортируется файл с расширением.pfx. Далее этот файл с расширением.pfx устанавливается снова, ему присваивается контейнер с новым именем. Сертификат Континент АП надо установить с привязкой к этому контейнеру с новым именем, расширенные свойства сертификата будуь доступны и с его сроком действия в Крипто-Про 4.0 проблем не будет, ошибка подписи ключа 0x80090010 (Отказано в доступе) появляться больше не должна.

РЕШЕНИЕ ТИПИЧНЫХ ПРОБЛЕМ ПРИ РАБОТЕ С «КОНТИНЕНТ АП»

После установки программы «Континент АП» в первую очередь необходимо проверить доступность сервера доступа «Континент» с рабочей станции. Для этого можно воспользоваться программой «ChannelChecker»
, которая расположена в папке с дистрибутивом «Континент АП» (дистрибутив программы есть на сайте УФК по Саратовской области http://saratov. ***** в разделе «Информация для клиентов»-«Электронный документооборот и ЭП»-«Абонентский пункт Континент АП») по пути “ToolsКод безопасностиPortCheckChannelChecker. exe”.

Запустив программу, необходимо ввести в поле «IP-адрес сервера» адрес сервера доступа 78.25.64.246
и нажать кнопку «Тест» как на рисунке 1.

DIV_ADBLOCK5″>

Проверьте работает ли служба «Брандмауэр Windows», для этого кликните правой кнопкой мышки на значке «Мой компьютер»-«Управление», в появившемся окне выберите «Службы и приложения»-«Службы» из списка, расположенного в левой части экрана. Далее найдите службу «Брандмауэр Windows» в правой части экрана, дважды кликните левой кнопкой мышки по ней.

https://pandia.ru/text/78/441/images/image003_42.jpg» width=»355″ height=»400 src=»>

Перезагрузите компьютер и повторите попытку соединения.

Описание возможных ошибок при подключении

1.
Ошибка 721 Удаленный компьютер не отвечает.

а) Данная ошибка возникает по причине недоступности сервера доступа с рабочей станции. Необходимо выполнить рекомендации, данные выше (проверить соединение с помощью утилиты «ChannelChecker»).

б) Также ошибка может возникать в случае некорректного отключения соединения (разрыв связи, отключение света и т. д.)- необходимо перезагрузить раб. станцию, подождать 5-10 мин и попробовать подключиться заново. В случае повторения ошибки выполнить действия согласно пункта а).

2. Ошибка 734 Протокол управления PPP-связью был прерван.

Чтобы исправить данную ошибку, необходимо зайти в настройки подключения СКЗИ «Абонентский Пункт». Выбрать вкладку «Безопасность» и нажать кнопку «Параметры» («Настройка») (рис. 2).

https://pandia.ru/text/78/441/images/image005_32.jpg» width=»353″ height=»399″>

Откроется новое окно СКЗИ «Абонентский Пункт». В левом окне «Серверы доступа» выделите находящееся там имя сервера и нажмите кнопку «Удалить». В правом окне «Доверенные центры сертификации» выделите имя сертификата центра сертификации и нажмите кнопку «Удалить». Нажмите кнопку «ОК» для закрытия всех диалоговых окон (рис. 4). Перезагрузите компьютер.

При подключении к серверу доступа на экране появится сообщение, предлагающее добавить в списки разрешенных имя сервера доступа и корневой сертификат центра сертификации. Нажмите кнопку «Да» в окне сообщения.

3.
Ошибка подписи ключа 0x8009001D (Библиотека поставщика проинициализирована неправильно)

В большинстве случаях исправляется удалением запомненных паролей в настройках криптопровайдера КриптоПро CSP.

Откройте сервис КриптоПро CSP (Панель управления à КриптоПро CSP à вкладка «Сервис»). Выберите «Удалить запомненные пароли» (рис. 5).

Выберите все возможные варианты удаления паролей («Пользователя» и «Компьютера») (рис. 6).

4. Ошибка 619: Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт….

Проблема решается способами, описанными в пункте 1 и 2.

5. Ошибка: «Отказано в доступе:
client
cert
not
found
»

Решение проблемы:

1) Переустановить сертификат пользователя и корневой сертификат.

2) Проверить правильность даты и время на раб. станции.

3) Удалить запомненные пароли в «КриптоПро 3.6».

4) В случае повторения ошибки после действий 1)-3) переустановить «Континент АП» и «КриптоПро».

Федеральное казначейство

официальный сайт Казначейства России
www.roskazna.ru

Часто задаваемые вопросы

Типичные ошибки Континент-АП при установке связи с сервером доступа

1. Ошибка «Client cert not found»

Для решения данной проблемы необходимо:

· Проверить, запущен ли процесс eapsigner161.exe;

· Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.

2. Ошибка «Неизвестная ошибка импорта сертификатов»

Для решения данной проблемы необходимо:

· удалить все сертификаты с истекшим сроком действия из хранилища «Личные» локального хранилища сертификатов системы (для этого можно воспользоваться оснасткой «mmc» (выбрав в меню Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Готово -> Ок) или воспользоваться функционалом браузера Internet Explorer (выбрать в меню Сервис -> Свойства браузера -> Содержание -> Сертификаты));

· удалить из хранилища «Личные» локального хранилища сертификатов системы все сертификаты, которые в своем составе, в поле «Субъект», содержат следующие символы: , + ; “ ” « ».

3. Ошибка «Не совпадает подпись открытого эфемерного ключа»

Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.

4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»

Для решения данной ошибки необходимо:

· проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);

· проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.

5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»

Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:

4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.

Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).

6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».

7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»

Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).

8. Ошибка 721 либо 628

· Проверить, работает ли подключение к интернету на АРМ.

· Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.

· Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает — нужно обратиться к своему с запросом на открытие служебных портовпротоколов.


09 окт 2018 07:3609 окт 2018 07:49 #8998
от SibUrsus

«Теперь же компания обещает вернуть удаленные документы, музыкальные файлы и фотографии пользователей. Об этом сообщила Дона Саркар (Dona Sarkar), которая возглавляет программу Windows Insider.

«Если вы столкнулись с проблемой, из-за которой после обновления ваши личные документы исчезли, пожалуйста, свяжитесь с нашей службой поддержки. У них есть инструменты, которые позволят вернуть все обратно. Данное обновление больше недоступно для загрузки.»
Источник.

Плакать или смеяться. Я ведь у бухши как раз с SSD на другой диск все папки перенёс. Пуля прямо в миллиметре от башки просвистела.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Ошибка контрольной суммы

Обычно бывает после обновления Windows 10, следует запустить файл установки Континент-АП той же версии, что и установлена и выбрать меню -восстановление. После перезагрузки стреляем по мишеням и все работает

Ошибка Client-Cert not found

Для устранения данной ошибки:

1.  Проверьте, что процесс EAPSigner161.exe запущен и добавлен в автозапуск.

2.  Воспользуйтесь расширенным режимом аутентификации для подключения «Континент-АП».

Ошибка при регистрации «Ответ на запрос серийного номера некорректен»

Для устранения данной ошибки отключите антивирус на время регистрации или отключите проверку всех портов.

Не работает мышь/клавиатура после установки «Континент-АП»

Возможное решение проблемы — отключите параметр Secure Boot в настройках BIOS проблемного АРМ.

Если отключение параметра Secure Boot не решило проблему или отсутствует возможность отключить этот параметр, выполните следующие действия:

1.  Перезагрузите АРМ либо в режиме восстановления с доступом к реестру, либо подключившись удаленно (RDP).

2.  Запустите regedit.

3.  В ветке реестра для:

•    драйвера клавиатуры:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4d36e96b-e325-11ce-bfc1-08002be10318}

Из ключа UpperFilters уберите sckcsp;

•    драйвера мыши:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E96F-E325-11CE-BFC1-08002BE10318}

Из ключа UpperFilters уберите sckcsp.

Общая рекомендация — выполняйте перезагрузку каждый раз, когда программа установки предлагает ее выполнить.

Ошибка «Неизвестный клиент на СД»

Ошибка связана с тем, что в базе СД нет сертификата, с которым осуществляется подключение к СД.

Возможные решения:

1.  Проверьте адрес СД — к тому ли серверу доступа выполняется подключение.

2.  Проверьте в программе управления СД наличие данного сертификата в свойствах пользователя. Можно сделать сравнение по серийному номеру сертификата.

3.  Если ошибка возникает после импорта нового сертификата пользователя, выполните следующие шаги:

•    удалите все сертификаты пользователя из хранилища сертификатов;

•    удалите сохраненные ключевые контейнеры из реестра или другого носителя, при условии что ключи будут импортированы из конфигурационного файла;

•    выполните заново импорт конфигурации или импорт сертификатов.

Ошибка «Контроль целостности не пройден»

Если данная ошибка возникает каждый раз после установки обновлений ОС Windows, выполните запуск утилиты контроля целостности с ключом «-b» с правами администратора. Для этого в командной строке выполните команду:

C:/Program Files/Security Code/Terminal Station/ngc.exe –b

Если данная ошибка возникла в процессе работы «Континент-АП», запустите утилиту проверки контроля целостности файлов «Континент-АП» и посмотрите, в чем ошибка. Для устранения причины запустите инсталлятор «Континент-АП» в режиме восстановления. Если восстановление не помогло, переустановите «Континент-АП».

Ошибка «Не совпадает подпись открытого эфемерного ключа»

Возникает ошибка «Сервер отказал в доступе пользователю. Причина: не совпадает подпись открытого эфемерного ключа».

Проблема связана с тем, что на запрос предъявить закрытый ключ для пользовательского сертификата предъявляется носитель не с тем ключом. Возможные решения — на носителе оставьте один необходимый ключ или через утилиту «Код Безопасности CSP» выполните перемещение необходимого закрытого ключа с носителя в реестр.

Если будет выполнено копирование, сделайте повторный импорт сертификата с привязкой к новому хранилищу контейнера закрытого ключа.

Ошибка получения криптографического контекста

Ошибка аналогична ошибке «Не совпадает подпись открытого эфемерного ключа». Возможное решение — удалите сертификат и импортируйте заново с привязкой к соответствующему ключу.

Ошибка 619: Порт подключения закрыт

Возможно, ошибка на стороне провайдера — он блокирует необходимые порты. Если в системе установлен антивирус Kaspersky, отключите настройку контроля всех портов. Дополнительно можно сделать проверку утилитой portchecker (поставляется с дополнительными утилитами для АПКШ «Континент»).

Ошибка 628: Подключение прервано удаленным компьютером раньше, чем могло быть установлено

Данная ошибка указывает на проблемы с сетью на АРМ с установленным «Континент-АП». Выполните проверку сети либо обратитесь к провайдеру. Допускается выполнить проверку утилитой chanelchecker (поставляется с дополнительными утилитами для АПКШ «Континент»).

Возможное решение — в свойствах подключения «Континент-АП» измените протокол с UDP на TCP.

Ошибка 651: Модем или другое устройство связи сообщило об ошибке

Данная ошибка показывает невозможность получить доступ к адресу, указанному в настройках соединения, например: 1800-sd.rosk********. Необходимо попробовать пинговать этот адрес, если он недоступен, на другом пк в другой сети узнать IP адрес этого ресурса и создать новое соединение с полученным IP. Возможно казначеи меняют IP и не все DNS серверы еще обновились

Ошибка 720: Не удается подключиться к удаленному компьютеру

Данная ошибка вызывается средой Windows. «Континент-АП» в данном случае отображает системную ошибку. Для решения данной ошибки просьба обратиться в техническую поддержку компании Microsoft или же к руководствам в сети интернет. Возможные решения:

1.  Удалите в разделе «Сетевые адаптеры» диспетчера устройств «WAN Miniport (IP)» с последующим обновлением конфигурации оборудования.

2.  Либо переустановите ОС Windows.

Ошибка 721: Удаленный компьютер не отвечает

Возможное решение аналогично решению по ошибке 628. Дополнительно проверьте, что брандмауэр Windows выключен.

Ошибка 734: Протокол управления PPP-связью был прерван

Возможно, проблема на стороне «Континент-АП». Запустите инсталлятор и выберите режим восстановления «Континент-АП». Перезагрузите компьютер.

Ошибка 797: Не удалось подключиться, поскольку модем не найден или занят

Для устранения данной ошибки запустите инсталлятор и выберите режим восстановления «Континент-АП», перезагрузите компьютер. Если ошибка не исправлена, удалите «Континент-АП», очистите систему утилитой очистки CspСlean и заново установите «Континент-АП».

Ошибка 850: На компьютере не установлен тип протокола EAP

Для устранения данной ошибки запустите восстановление или переустановите «Континент-АП».

Ошибка 0x80092004 (объект или свойство не найдено)

При подключении «Континент-АП» выдает ошибку 0x80092004 (объект или свойство не найдено).

Возможно, при установке «Континент-АП» был выбран физический датчик случайных чисел, но ПАК «Соболь» на компьютере отсутствует. Для решения проблемы в панели управления запустите утилиту «Код Безопасности CSP». На главной вкладке нажмите кнопку «Запустить с правами администратора» (необходимо знать пароль администратора). После перезапуска «Код Безопасности CSP» измените тип ДСЧ с физического на биологический. Выполните перезагрузку.

Ошибка работы с криптопровайдером 0x80090017. Тип поставщика не определен

Ошибка возникает при импорте сертификата в «Континент-АП» или при попытке подключения.

Возможное решение проблемы:

1.  Уточните, с использованием какого криптопровайдера был сформирован сертификат:

•    если «КриптоПро CSP», проверьте, установлен ли данный криптопровайдер на АРМ. В случае отсутствия — установите и выполните повторный импорт сертификата или попытку подключения;

•    если «Код Безопасности CSP», проверьте работу криптопровайдера в утилите «Код Безопасности CSP». Для этого в панели управления откройте утилиту, перейдите на вкладку «Ключевые контейнеры». Если при переходе не возникло ошибок, то перейти к п. 3.

2.  Если «КриптоПро CSP» установлен в системе, уточните порядок установки продуктов и, при необходимости, переустановите их (см. раздел «Очередность установки «Континент-АП» и криптопровайдера»).

3.  В пункте «Криптопровайдер по умолчанию» в меню «Континент-АП» установите отметку напротив «КриптоПро CSP» или «Код Безопасности CSP» и повторите импорт сертификата или попытку подключения.

Ошибка подписи ключа 0x000000578: Недопустимый дескриптор окна

Проблема может быть в том, что к сертификату привязан не тот закрытый ключ.

Возможные решения:

1.  В настройках аутентификации подключения включите использование расширенного сертификата.

2.  Удалите из хранилища сертификатов текущего пользователя все сертификаты и ключи из системы. На носителе должен быть только один ключ. Выполните повторный импорт сертификата.

Ошибка подписи ключа 0x80090019 (Набор ключей не определен)

Ошибка может возникать при использовании расширенного режима аутентификации.

Возможные решения:

1.  Сохраните пароль на закрытый контейнер. Для этого войдите в систему и выполните подключение. В окне ввода пароля на доступ к контейнеру установите отметку «Сохранить пароль».

2.  Если контейнер закрытого ключа пользовательского сертификата находится на съемном носителе, лучше переместите его в реестр с помощью утилиты «Код Безопасности CSP».

Ошибка создания запроса 0x80090019. Указан неправильный алгоритм

Если в системе установлен криптопровайдер «КриптоПро CSP», выполните удаление ключа 1.2.643.2.1.3.1.2.1!3 в реестре:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo1.2.643.2.1.3.1.2.1!3]

Ошибка получения криптографического контекста 0х0000042D (служба не запущена из-за ошибки входа в систему)

Проблема с запуском процессов «Континент-АП» — Security Code CSP Service. Возможные решения:

1.  Проверьте, запущены ли соответствующие службы.

2.  Выполните принудительную остановку служб и повторный запуск.

Последняя редакция: 23.10.2012

ИНСТРУКЦИЯ

по установке и настройке

ПО Континент-АП

I. Общие положения 2

II. Подготовка к установке ПО Континент-АП 3

III. Установка ПО Континент-АП 3

IV. Настройка соединения Континент-АП 8

V. Настройка считывателей в СКЗИ КриптоПро CSP 10

VI. Создание ключей аутентификации и запроса на сертификацию 13

VII. Установка сертификатов 18

VIII. Проверка защищенного канала связи 22

IX. Настройка дополнительных рабочих мест 30

Сокращения

АСФК
– автоматизированная система Федерального казначейства.

Договор
– договор об электронном документообороте, заключенный между сторонней организацией и УФК по Удмуртской Республике или территориально удаленными отделами УФК по Удмуртской Республике.

Клиент
– сторонняя организация, заключившая Договор.

ПО
– программное обеспечение.

ППО
– прикладное программное обеспечение.

СКЗИ
– средство криптографической защиты информации.

СУФД
– система удаленного финансового документооборота.

СЭД
– система электронного документооборота.

I. Общие положения

1.1. Данная «Инструкция по установке и настройке ПО Континент-АП» (далее – Инструкция) предназначена для пользователей ПО «Континент-АП» (далее – Континент-АП или Абонентский пункт). В ней содержатся сведения, необходимые пользователю для установки, настройки и эксплуатации ПО Континент-АП, используемого при установке защищенного канала связи между УФК по Удмуртской Республике и Клиентом.

1.2. ПО Континент-АП предоставляется Клиенту в рамках Договора.

1.3. ПО Континент-АП предназначено для безопасной передачи данных через общедоступные (незащищенные) сети. Эта технология называется «виртуальная частная сеть» (VPN). Защита данных обеспечивается криптографическими методами, вследствие чего через общедоступную сеть данные передаются в зашифрованном виде. На компьютере Клиента устанавливается ПО Континент-АП, которое для передачи данных соединяется со специализированным компьютером УФК по Удмуртской Республике – сервером доступа, проверяющим полномочия на доступ и разрешающим доступ к ресурсам защищенной сети УФК по Удмуртской Республике.

1.4. Для взаимодействия Абонентского пункта и сервера доступа используются следующие сертификаты:

– сертификат сервера доступа – для аутентификации сервера доступа;

– сертификат пользователя – для аутентификации пользователя на сервере доступа (файл user.cer) – далее сертификат аутентификации;

– сертификат корневого центра сертификации – для подтверждения подлинности сертификата пользователя и сертификата сервера доступа (файл root.p7b).

1.5. В настоящей Инструкции рассматривается работа с Континент-АП версии 3.5.х.

II. Подготовка к установке ПО Континент-АП

2.1. Перед установкой ПО Континент-АП версии 3.5.х на компьютере должно быть установлено СКЗИ КриптоПро CSP версии 3.6. В рамках Договора Клиенту СКЗИ КриптоПро CSP версии 3.6 предоставляется во временное пользование УФК по Удмуртской Республике. Порядок получения СКЗИ КриптоПро CSP версии 3.6 размещен на официальном сайте УФК по Удмуртской Республике:

www.udmurtia.ros
kazna
.
ru

, раздел «Информация для клиентов», подраздел «Электронная подпись». При установке ПО КриптоПро CSP версии 3.6 воспользуйтесь выборочной установкой компонентов и дополнительно выберите для установки компонент «Совместимость с КриптоПро CSP 3.0», а также убедитесь в том, что не выбран для установки компонент «Revocation Provider».

2.2. Для установки на компьютере с операционной системы (далее – ОС) MS Windows XP выберите ПО Континент-АП версии 3.5.67, а для ОС MS Windows 7 – ПО версии 3.5.68.

2.3. Если ПО Континент-АП устанавливается на компьютере под управлением ОС MS Windows 2000, то возможно, будет необходимо установить дополнительно обновления ОС. Для установки выберите ПО Континент-АП версии 3.5.67.

2.4. Все операции по установке ПО, описанные в разделе II, на компьютере должны выполнятся пользователем с администраторскими правами.

III. Установка ПО Континент-АП

3.1. Установка ПО Континент-АП на компьютере должна проводиться пользователем с администраторскими правами.

3.2. Для установки ПО Континент-АП версии 3.5.х найдите в дистрибутиве Континент-АП, файл setup.exe
и запустите его.

3.3. Программа установки начнет выполнение подготовительных действий, и на экране появится сообщение об этом. После завершения подготовительных действий на экран будет выведен стартовый диалог мастера установки. Нажмите кнопку «Да
лее >».

3.4. При появлении лицензионного соглашения, необходимо его прочитать и принять его условия (рис. 1) и нажать кнопку «Да
лее >».

Рис. 1

3.5. Появится окно выбора папки, в которую будет установлен Континент-АП (рис. 2). Папку для установки ПО, предлагаемую по умолчанию, можно изменить, используя кнопку «И
зменить…». Выбрав папку, нажмите кнопку «Да
лее >».

Внимание!
Для корректной совместной работы ПО Континент-АП и ППО «СЭД» необходимо производить установку Континент-АП строго в папку по умолчанию – «C:Program FilesSecurityCodeClientContinent»
.

Рис. 2

3.6. При появлении окно выбора вида установки (рис. 3) отметьте пункт «В
ыборочная» и нажмите кнопку «Да
лее >».

Рис. 3

3.7. Откроется окно выбора компонентов установки (рис. 4). В этом окне необходимо исключить из установки компонент «Межсетевой экран», для этого нажмите левой кнопкой мыши на пиктограмме рядом с названием компонента и отметьте пункт «Данный компонент будет недоступен». В результате компонент «Межсетевой экран» примет вид, как на рис. 5. Нажмите кнопку «Да
лее >».

Рис. 4

Рис. 5

3.8. При запросе IP-адреса сервера доступа (рис. 6) оставьте значение «0.0.0.0» без изменений и нажмите кнопку «Да
лее >».

Рис. 6

3.9. Появится окно с предупреждением о необходимости положительных ответов на все предупреждения, которые могут появиться в ходе установки программы (рис. 7). Нажмите кнопку «У
становить».

Рис. 7

3.10. Начнется установка программы и необходимых драйверов. В ходе установки могут появляться окна с предупреждением, что устанавливаемое программное обеспечение не тестировалось на совместимость с используемой ОС (рис. 8). Обязательно нажимайте кнопку «Все равно п
родолжить».

Рис. 8

3.11. О завершении установки программы будет свидетельствовать окно, показанное на рис. 9. Нажимите кнопку «Г
отово».

Рис. 9

3.12. После установки ПО Континент-АП необходимо перезагрузить компьютер. После загрузки ОС в области уведомлений (в правом нижнем углу экрана) будет отображена пиктограмма программы управления Абонентским пунктом в виде щита серого цвета с буквами «АП» (рис. 10).

Рис. 10

3.13. Чтобы правильно формировались заявки на изготовление сертификатов аутентификации необходимо заменить файл шаблона заявки. Для этого скопируйте файл шаблона заявки request.xsl
поверх существующего в папку установки ПО Континент-АП (для ПО версии 3.5.67 папка «C:Program FilesSecurityCodeClientContinent
»). Файл шаблона расположен в папке с установочными файлами ПО Континент-АП.

IV. Настройка соединения Континент-АП

4.1. При установке ПО Континент-АП на компьютере автоматически создается соединение с одноименным названием «Континент-АП». Для правильной работы Абонентского пункта необходимо произвести настройку указанного соединения. Настройка соединения выполняется пользователем с администраторскими правами.

4.2. Для настройки соединения нажмите правой кнопкой мыши на пиктограмме программы управления Абонентским пунктом (значок в виде щита с буквами «АП» в правом нижнем углу экрана) и в появившемся контекстном меню выберите пункт «Настройка →Континент-АП» (рис. 11).

Рис. 11

4.3. Откроется окно свойств соединения «Континент-АП». В этом окне на вкладке «Общие» (рис. 12). В поле «Н
омер телефона:» введите IP-адрес «
78.109.112.138
»
или «10.13.253.21
», если для соединения с сервером доступа дополнительно используется подключение «ufkras».

Рис. 12

4.4. Затем выберите вкладку «Сеть» (рис. 13). В этой вкладке в поле «Компоненты, используемые этим подключением:» снимите галочки со всех компонентов, кроме «Протокол Интернета (TCP/IP)», «Планировщик пакетов QoS», «Continent3 Filter Driver». Для завершения настройки соединения нажмите кнопку «ОК».

Рис. 13

V. Настройка считывателей в СКЗИ КриптоПро CSP

5.1. Набор считывателей и носителей информации, используемый при работе с ключами аутентификации для ПО Континент-АП, настраивается в СКЗИ КриптоПро CSP (далее – ПО КриптоПро).

5.2. Перед началом генерации ключей аутентификации убедитесь, что необходимые (планируемые для использования) считыватели и носители добавлены в ПО КриптоПро. Для этого откройте панель управления (Пуск → Настройка → Панель управления) и в ней откройте оснастку «КриптоПро CSP» (рис. 14).

Рис. 14

5.3. Откроется окно «КриптоПро CSP» (рис. 15) (далее приведена инструкция для КриптоПро версии 3.6). В этом окне выберите вкладку «Оборудование» и нажмите кнопку «Настроить с
читыватели…». Появится окно со списком установленных считывателей (рис. 16). Если в списке не присутствуют необходимые считыватели, то потребуется их добавить. При этом добавление необходимо производить под учетной записью пользователя, имеющего администраторские права на данном компьютере.

Рис. 15 Рис. 16

5.4. Для добавления необходимого считывателя в окне «Управление считывателями» нажмите кнопку «Д
обавить…» (рис.16). Откроется окно «Мастер установки считывателя», в этом нажмите кнопку «Д
алее >».

5.5. В появившемся окне (рис. 17) в доступных считывателях выберите необходимый и нажмите кнопку «Д
алее >».

Рис. 17

5.6. В появившемся окне (рис. 18) поле «И
мя считывателя:» оставьте без изменений и нажмите кнопку «Д
алее >».

Рис. 18

5.7. В результате появится окно с сообщением о завершении работы мастера установки считывателей (рис. 19). Нажмите кнопку «Готово». В итоге в списке установленных считывателей (рис. 16) будет добавлен новый считыватель. Закройте окно «Управление считывателями» (рис. 16), нажав кнопку «ОК». Закройте окно «КриптоПро CSP» (рис. 15), нажав кнопку «ОК».

Рис. 19

VI. Создание ключей аутентификации и запроса на сертификацию

6.1. Для авторизации на сервере доступа УФК по Удмуртской Республике пользователю необходимо иметь закрытый ключ аутентификации и сертификат открытого ключа. Все действия по созданию ключей аутентификации и запроса на сертификацию проводятся на компьютере под учетной записью того пользователя, который будет осуществлять в дальнейшем авторизацию на сервере доступа УФК по Удмуртской Республике.

6.2. Нажмите правой кнопкой мыши на пиктограмме программы управления Абонентским пунктом (значок в виде щита с буквами «АП» в правом нижнем углу экрана) и в появившемся контекстном меню выберите пункт «Сертификаты → Создать запрос на пользовательский сертификат…» (рис. 20).

Рис. 20

6.3. Откроется форма, показанная на рис. 21. Все поля являются обязательными для заполнения за исключением поля «Описание», данное поле не заполняется. В этой форме на поля «Имя сотрудника:», «Организация:», «Подразделение:» наложен ряд ограничений. Длина строки каждого поля не может превышать 64 символа. При заполнении этих полей нельзя использовать кавычки, запятые, точку с запятой, знак «+».

Рис. 21

6.4. В поле «Имя сотрудника:»
укажите полное наименование Клиента (данное поле соответствует полю «условное наименование организации» в заявке). Если наименование Клиента превышает 64 символа, то сократите его, используя понятные аббревиатуры (например «Муниципальное образовательное учреждение» – МОУ, «средняя общеобразовательная школа» – СОШ, «Государственное казенное учреждение» – ГКУ, «Муниципальное образование» – МО, и т.п.). Если у Клиента более одного рабочего места Континент-АП, например, Клиент выступает как «Администратор поступлений» и «Получатель бюджетных средств» и.т.д., то после наименования необходимо добавить соответственно «(АРМ АП)», «(АРМ ПБС)» и т.д.

6.5. В поле «Организация:»
укажите полное наименование Клиента, с учетом ограничений, наложенных на поле.

6.6. В поле «Подразделение:»
укажите наименование подразделения (отдела), осуществляющего обмен электронными документами с УФК по Удмуртской Республике. Если в организации отсутствует разделение на отделы, то поставьте прочерк (знак «–»).

6.7. В поле «Регион:»
укажите «Удмуртская Республика».

6.8. В поле «Город:»
укажите название соответствующего города. Для других населенных пунктов республики требуется указать: тип и название населенного пункта, район республики через точку.

6.9. В поле «Страна:»
выберите «RU».

6.10. В поле «
e

mail

укажите электронный адрес Клиента. Желательно указывать адреса, относящиеся к корпоративным доменам Клиента, например, roskazna.ru, minfin.ru и т.д., а не на общественных доменах: gmail.com, mail.ru, rambler.ru и т.д.

6.11. В поле «Электронная форма:»
будет показано имя файла запроса на сертификат аутентификации (файл с расширением .req
) и папка, в которой он будет сохранен. Папку сохранения файла запроса можно выбрать с помощью кнопки «Обзор…». Рекомендуется создать на несистемном диске (диск D, E и т.д.) папку «Континент-АП» и подпапку по текущему году (при необходимости дополнительно могут быть созданы папки «АП», «ПБС» и т.д.)

6.12. Обязательно
поставьте галочку рядом с полем «бумажная форма:»
. В этом поле будет показано имя файла заявки на сертификат аутентификации (файл с расширением .html
) и папка, в которой он будет сохранен. Папку сохранения файла заявки можно выбрать с помощью кнопки «Обзор…». Рекомендуется сохранить файл заявки в ту же папку что и файл запроса.

6.13. После заполнения необходимых полей формы нажмите кнопку «ОК».

6.14. Появится окно выбора ключевого носителя (рис. 22), который будет использоваться для хранения закрытого ключа аутентификации, и в дальнейшем будет использоваться для установки соединения с сервером доступа УФК по Удмуртской Республике. При варианте использования в качестве ключевого носителя «флешки» вставьте чистую «флешку» в компьютер, в поле «У
стройства:» выберите «Дисковод: Е» (если «флешка» определилась в системе под буквой «Е», в Вашем случае может любая другая буква) и нажмите кнопку «ОК».

Внимание!
Необходимо помнить, что ключевые носители являются носителями информации для служебного пользования, и при их хранении и использовании необходимо выполнять требования, изложенные в Правилах пользования СКЗИ «Континен-АП», а также требования Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. № 152.

Рис. 22

6.15. Если в ПО КриптоПро установлен биологический датчик случайных чисел, то после выбора ключевого носителя появится окно датчика случайных чисел (рис. 23). Произвольно двигайте мышью и нажимайте клавиши.

Рис. 23

6.16. Появится окно с запросом на установку пароля на создаваемый ключевой контейнер (рис. 24). Задайте желаемый пароль и нажмите кнопку «ОК». Пароль необходимо запомнить или записать и хранить, не допуская его разглашения.

Рис. 24

6.17. В результате на носителе, выбранном в пункте 6.14 будет создан ключевой контейнер с именем в формате «имя пользователя»_«дата создания»_«время создания» (). На экран будет выведено сообщение об успешном завершении создания запроса. В папке, указанной в пп.6.11-6.12 будут созданы файл запроса (username_DD_MM_YYYY__HH_MM_SS.req
) и файл заявки на сертификат аутентификации ().

6.18. Распечатайте заявку на сертификат аутентификации (из файла username_DD_MM_YYYY__HH_MM_SS.html
) и заполните ее.

6.19. Файл запроса на сертификат аутентификации и заявку, а также другие необходимые документы передаются уполномоченным лицам по вопросам защищенного электронного документооборота в УФК по Удмуртской Республике в соответствии с установленным порядком.

6.20. После положительной проверки и обработки документов Клиент получает пользовательский сертификат аутентификации (файл user.cer
) и сертификат корневого центра сертификации (файл root.p7b
). Эти файлы необходимо хранить на случай необходимости переустановки ПО и/или самих сертификатов. После получения сертификатов рекомендуется сохранить их в папку указанную в п. 6.11.

VII. Установка сертификатов

7.1. Установка сертификатов производится на компьютере под учетной записью того пользователя, который будет осуществлять в дальнейшем авторизацию на сервере доступа УФК по Удмуртской Республике.

7.2. Для установки пользовательского сертификата аутентификации нажмите правой кнопкой мыши на пиктограмме программы управления Абонентским пунктом (значок в виде щита с буквами «АП» в правом нижнем углу экрана) и в появившемся контекстном меню выберите пункт «Сертификаты → Установить сертификат пользователя» (рис. 25).

Рис. 25

7.3. Откроется стандартное окно проводника для поиска файла (рис. 26). В этом окне найдите папку, в которую Вы скопировали файлы сертификатов. Выберите файл user.cer
и нажмите кнопку «О
ткрыть».

Рис. 26

7.4. Появится окно выбора ключевого контейнера (рис. 27). Если ключевой контейнер был создан на съемном носителе и в данное время этот носитель не вставлен в компьютер, то вставьте его и нажмите кнопку «Обновить». В окне выбора контейнера должны отобразиться все доступные ключевые контейнеры. Выберите контейнер, который был создан в пункте 6.17 (username_DD_MM_YYYY__HH_MM_SS
) и нажмите кнопку «ОК».

Рис. 27

7.5. Если появилось сообщение об ошибке с текстом «Неправильный открытый ключ поставщика» (рис. 28), значит Вы либо выбрали неверный файл сертификата в п.7.3, либо выбрали неверный ключевой носитель в п.7.4. В этом случае нажмите кнопку «ОК» и повторите действия, описанные в пп.7.2-7.4.

Рис. 28

7.6. Если до этого момента на данном рабочем месте никогда ранее еще не устанавливался сертификат корневого центра сертификации сервера доступа УФК по Удмуртской Республике, то появится окно с запросом на установку корневого сертификата (рис. 29) нажмите кнопку «Да, автоматически».

Рис. 29

7.7. В результате начнется установка сертификата корневого центра сертификации из файла root.p7b
, найденного рядом с файлом пользовательского сертификата аутентификации user.cer
. На экран будет выдано предупреждение системы безопасности (рис. 30). Обязательно нажмите кнопку «Д
а».

Рис. 30

7.8. Об окончании установки сертификата будет свидетельствовать сообщение об успешном завершении импорта пользовательского сертификата (рис. 31). Нажмите кнопку «ОК».

Рис. 31

7.9. Если Континент-АП был настроен на постоянное использование одного сертификата аутентификации, то в дальнейшем может потребоваться перенастройка Континент-АП на использование другого сертификата аутентификации (в частности при смене ключей аутентификации). Для того чтобы окно выбора сертификата аутентификации начало появляться вновь, выполните следующие действия.

7.9.1. Нажмите правой кнопкой мыши на пиктограмме программы управления Абонентским пунктом и в появившемся контекстном меню выберите пункт «Настройка аутентификации → Континент-АП» (рис. 32).

Рис. 32

7.9.2. Появится окно настройки аутентификации (рис. 33). В этом окне нажмите кнопку «Сбросить запомненный сертификат», а затем кнопку «ОК». В результате в следующий раз при попытке установки соединения с сервером доступа будет показано окно выбора сертификата аутентификации (рис 34).

Рис. 33

Рис. 34

VIII. Проверка защищенного канала связи

8.1. Если при сетевом взаимодействии между Абонентским пунктом (далее – АП) и сервером доступа (далее – СД), находятся межсетевые экраны или другое оборудование, осуществляющее фильтрацию IP-пакетов, необходимо разрешить прохождение пакетов для следующих соединений по следующим портам:

8.2. Доступ к СД может осуществляться как с использованием дополнительного сетевого подключения «ufkras», так и без него. Если Вами при сетевом взаимодействии используется подключение «ufkras», то необходимо его подключить. По всем вопросам, связанным с сетевым подключением «ufkras» (создание, настройка и т.д.) обращайтесь в отдел информационных систем.

8.3. Первоначально необходимо провести проверку открытого канала связи.

8.3.1. Для этого в меню «Пуск» выберите пункт «Выполнить…» (рис. 35). Откроется окно «Запуск программы» (рис. 36). В этом окне в поле «О
ткрыть:» наберите команду «cmd
» и нажмите кнопку «ОК».

Рис. 35 Рис. 36

8.3.2. Появится окно приложения командной строки (рис. 36). В этом окне наберите команду «ping
78.109.112.138»
или «
ping
10.13.253.21»
(если используется сетевое подключение «ufkras») и нажмите клавишу. Если СД УФК по Удмуртской Республике доступен, то результат выполнения команды будет примерно такой же, как на рис. 37 (числовые значения могут отличаться от приведенных в примере). Закройте окно приложения командной строки, нажав крестик в правом верхнем углу окна.

Рис. 37

8.4. После успешной проверки открытого канала связи запустите утилиту ChannelChecker.exe (рис. 38). Утилита расположена в папке с установочными файлами ПО Континент-АП, в папке Tools.

Рис. 38

8.4.1. Поле «Порт» оставьте без изменений (значение по умолчанию – 7500).

8.4.2. В поле «Таймаут, с» введите значение 10.

8.4.3. В поле «IP-адрес сервера» укажите адрес СД, взаимодействие с которым тестируется – 78.109.112.138 (10.13.253.21 – при соединении с использованием «ufkras»).

8.4.4. Поле «Порт сервера» оставьте без изменений (значение по умолчанию – 4433).

8.4.5. Проведите тестирование. Тестирование проводится при разорванном соединении Континент-АП. Результат тестирования отобразится в окне сообщения:

– в случае если соединение между АП и СД было успешно установлено, появится сообщение «Проверка успешно завершена»;

– в случае если за отрезок времени, указанный в поле «Таймаут», ответ от СД не получен, появится сообщение «Таймаут истек»;

– если при тестировании появляется сообщение об ошибке «Ошибка Обычно разрешается одно использование адреса сокета (протокол/сетевой адрес/порт)», то необходимо проверить, не пытается ли в данный момент ПО Континент-АП установить соединение – в таком случае вручную разорвите соединение и повторите попытку тестирования.

8.4.6. В случае появления сообщения «Таймаут истек»:

1) проверьте правильность заполнения полей;

2) если поля заполнены верно, измените значение в поле «Порт» на 7501 и вновь проведите тестировании – при успешной проверки переходите к пункту 8.5. данной инструкции;

3) при повторном появлении сообщения «Таймаут истек» проведите тестирование, используя порт 7502 – при успешной проверки переходите к пункту 8.5. данной инструкции.

8.5. Откройте «Диспетчер устройств» (рис. 39) (правой кнопкой мыши щелкнуть по значку «Мой компьютер», выбрать пункт меню «Управление компьютером»), в «Сетевых платах» найдите «Continent 3 PPP Adapter». В свойствах адаптера на вкладке «Дополнительно» измените значение по умолчанию в поле «Порт UDP» – 7500 – на необходимое значение и нажмите кнопку «ОК» (рис. 40).

Рис. 39

Рис. 40

8.6. Также может потребоваться проверка типа подключаемого сервера удаленного доступа. Для этого откройте свойства сетевого подключения «Континент-АП», вкладка «Сеть», «Тип подключаемого сервера удаленного доступа:» должен быть «PPP: Windows 95/98/NT 4/2000, Internet».

8.7. При успешной проверке доступности СД УФК по Удмуртской Республике нажмите правой кнопкой мыши на пиктограмме программы управления АП (значок в виде щита с буквами «АП» в правом нижнем углу экрана) и в появившемся контекстном меню выберите пункт «Установить/разорвать соединение → Установить соединение Континент-АП» (рис. 41).

Рис. 41


8.8. Появится окно выбора сертификата, который будет использоваться при подключении (рис. 34).

Рис. 34

8.9. В поле «Сертификат пользователя:» нажмите на значок раскрывающегося списка. Будет показан список всех личных сертификатов, установленных на данном рабочем месте. В этом списке необходимо выбрать сертификат ключа аутентификации, выданный на Вашу организацию (рис. 42).

Рис. 42

8.10. Чтобы проверить, правильный ли Вы выбрали сертификат, нажмите кнопку «Свойства» в окне выбора сертификата (рис. 34). Откроется окно свойств выбранного сертификата (рис. 43). В этом окне в поле «Кому выдан:» должно быть указано условное наименование Вашей организации, в поле «Кем выдан:» должно быть указано наименование корневого центра сертификации сервера доступа УФК по Удмуртской Республике (CA

SD
13-
root
). Кроме того должен быть указан правильный срок действия сертификата. После проверки указанных параметров нажмите кнопку «ОК «в окне свойств сертификата.

Рис. 43

8.11. Если сертификат выбран правильно, нажмите кнопку «ОК» в окне выбора сертификата (рис. 34). Если подключение производится впервые, то на экран будет выдано предупреждение, что сервер доступа УФК не находится в списках разрешенных и предложение занести его в список (рис. 44). В этом случае нажмите кнопку «Да».

Рис. 44

8.12. После этого будет произведена попытка чтения закрытого ключа аутентификации из ключевого контейнера. Если ключевой контейнер был создан на съемном носителе, и в данный момент этот носитель не вставлен в компьютер, то будет предложено вставить ключевой носитель. При успешной попытке чтения ключа и установки соединения пиктограмма программы управления АП (значок в виде щита с буквами «АП» в правом нижнем углу экрана) поменяет свой цвет с серого на голубой (рис. 45). В дальнейшем голубой цвет пиктограммы говорит о том, что в данный момент соединение с СД УФК по Удмуртской Республике установлено.

Рис. 45

8.13. Для успешной работы с ППО «АСФК (СУФД)» (далее – СУФД-портал) или ППО «СЭД» через Континент-АП после установки соединения с СД УФК по Удмуртской Республике (пиктограмма программы управления АП голубого цвета) должен быть доступен СУФД-портал или FTP-сервер УФК по Удмуртской Республике. Для проверки доступности СУФД-портала УФК по Удмуртской Республике в меню «Пуск» выберите пункт «Выполнить…» (рис. 35). Откроется окно «Запуск программы» (рис. 36). В этом окне в поле «О
ткрыть:» наберите команду «cmd
» и нажмите кнопку «ОК».

8.14. Появится окно приложения командной строки (рис. 46). В этом окне наберите команду «ping
10.13.200.12
» для проверки доступности СУФД-портала или «ping
10.13.1.10
» для проверки доступности FTP-сервера и нажмите клавишу. Если СУФД-портал или FTP-сервер УФК по Удмуртской Республике доступен, то результат выполнения команды будет примерно такой же, как на рис. 46 (числовые значения могут отличаться от приведенных в примере). Закройте окно приложения командной строки, нажав крестик в правом верхнем углу окна.

Рис. 46

8.15. После проверки доступности СУФД-портала или FTP-сервера УФК по Удмуртской Республике разорвите соединение с СД, для этого нажмите правой кнопкой мыши на пиктограмме программы управления АП и в появившемся контекстном меню выберите пункт «Установить/разорвать соединение → Разорвать соединение Континент-АП» (рис. 47). Пиктограмма программы управления АП поменяет свой цвет с голубого на серый.

Рис. 47

8.16. Если проверка соединения прошла успешно, то рекомендуется настроить ПО Континент-АП на постоянное использование выбранного сертификата аутентификации. Для этого выполните действия, описанные в пп.8.7-8.10. После этого в окне выбора сертификата (рис. 48) отметьте галочкой пункт «всегда использовать данный сертификат при подключении» и нажмите кнопку «ОК». Будет установлено соединение с СД УФК по Удмуртской Республике (пиктограмма программы управления АП поменяет свой цвет с серого на голубой). В результате дальнейшем при соединении с СД УФК по Удмуртской Республике всегда будет использоваться выбранный сертификат аутентификации, и окно выбора сертификата появляться не будет.

Рис. 48

IX. Настройка дополнительных рабочих мест

9.1. При организации более одного рабочего места для работы с СУФД-порталом или ППО СЭД через одну рабочую станцию (или сервер) с установленным ПО Континент-АП требуется выполнить дополнительные настройки.

9.2. Условные обозначения:

1) Сервер – автоматизированное рабочее место (далее – АРМ) с установленным ПО Континент-АП.

2) Клиент – дополнительный АРМ с СУФД-порталом или ППО СЭД.

9.3. Настройки на Сервере.

9.3.1. Проверить запущена ли служба «Брандмауэр Windows/Общий доступ к Интернету (ICS)», если нет, запустить.

9.3.2. Открыть «Сетевые подключения», в свойствах подключения Континент-АП на вкладке «Дополнительно» поставить галочку «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера».

9.4. Настройки на Клиенте.

9.4.1. Добавить маршрут от Клиента до «СУФД-портала» (или FTP-сервера) через Сервер, используя командную строку (cmd.exe):

route add 10.13.200.12 mask 255.255.255.255 «IP_адрес_Сервера»

9.5. Проверить связь c Клиента (при этом на Сервере должно быть установлено соединение Контиенент-АП), используя командную строку (cmd.exe):

Ping 10.13.200.12.

9.6. При успешной проверке связи повторить команду добавления маршрута с ключом «-p», используя командную строку (cmd.exe):

route add 10.13.200.12 mask 255.255.255.255 «IP_адрес_Сервера» -p.

9.7. При использовании нескольких Клиентов соответствующие настройки – п. 9.4. – необходимо провести на всех АРМ.

Система криптозащиты информации Континент-АП от разработчика «Код Безопасности» – это программно-аппаратный комплекс, обеспечивающий удаленный доступ к сетям крупных муниципальных организаций, таких как ГАС «Выборы» и Федеральное казначейство. Для обновления СКЗИ «Континент-АП» необходимо полностью удалить предыдущую версию данной программы с компьютера: в противном случае установка нового ПО будет невозможна из-за конфликтов с системой.

Работа в программе

Континент-АП предоставляет пользователям такие возможности, как:

  • защищенный доступ по средствам RDP к компьютерам и портативным девайсам при помощи специального криптографического алгоритма, сертифицированного по ГОСТ 28147/89 (функционирует в режиме гаммирования с обратным откликом);
  • произведение многоступенчатого алгоритма аутентификации удаленных юзеров на базе сертификатов открытых ключей стандарта X.509, что обеспечивает высокую степень безопасности передаваемых в рамках АПК данных;
  • поддержка внешних VPN-клиентов для ОС Linux и Windows, в т. ч. электронные ключи Token, iKey, идентификаторы iButton, дискеты и flash-накопители;
  • связь с системой «Континент» с мобильных устройств и стационарных ПК со скоростью до 16 Мб в сек;
  • многое другое.

Для доступа к СКЗИ необходимо использовать действующие сертификаты корневого центра сертификации:

  • cer – пользовательский сертификат;
  • p7b – корневой сертификат.

Для того чтобы установить root certificate, необходимо:

  1. Разархивировать файл с сертификатами на ключевой накопитель – это может быть диск, флешка и иные съемные носители с ключевым контейнером, где хранятся закрытые keys, которые генерируются сотрудниками соответствующего уполномоченного ведомства при формировании запроса на получение пользовательского сертификата. Ключевой контейнер по своему содержанию – это фолдер с вложениями типа «header.key», «masks.key» и т. п.
  2. Установить сертификат в «Хранилище» на ПК. Для этого – на панели задач Windows в трее отыскать значок щита с надписью «АП» – обычно указанный объект находится в правом нижнем углу монитора, рядом с настройками времени и даты.
  3. При отсутствии приложения в трее потребуется запустить его из меню «Пуск». Выбрать раздел раскрывшегося меню «Пуск» — «Программы», перейти в подраздел «Код безопасности», в папку «Абонентский Пункт Континент» и щелкнуть на пиктограмму «Программа управления».
  4. В открывшемся контекстном меню перейти в раздел «Сертификаты»: в раскрывшемся списке выбрать опцию «Установить серт. пользователя».
  5. Перейти в «Проводник» — нажать комбинацию Win + E и перейти к съемному носителю, на котором хранятся сертификаты файла ключевого контейнера.
  6. Выбрать файл «user.cer» и нажать «Открыть».
  7. В открывшемся диалоговом окне появится надпись «Выберите ключевой контейнер…» — кликнуть по названию ключевого контейнера. После того как элемент будет выделен синим цветом, тапнуть на «ОК».
  8. При появлении окошка КриптоПро CSP вести пароль доступа для указанного контейнера, после чего нажать на «ОК». Password выдается пользователю, который формировал заявку на получение сертификата. Если пароль был забыт или утерян, потребуется сформировать новую заявку на получение ключа, при этом следует отозвать текущий сертификат.
  9. Появится диалоговое окно, в котором нужно щелкнуть по «Да, вручную».
  10. Теперь нужно загрузить сертификат под названием «root.p7b» — перейти в проводник на съемный носитель, кликнуть по объекту правой клавишей мыши и выбрать опцию контекстного меню «Открыть».
  11. Ознакомиться с текстом, представленным в окошке «Предупреждение о безопасности», после чего тапнуть на интерактивную клавишу «Да».
  12. На экране появится надпись «Импорт пользовательского серт. успешно завершен».
  13. После нажатия на клавишу «ОК» можно соединяться с сервером доступа.

Для удаления сертификатов в Континент-АП потребуется выполнить следующие операции:

  1. Щелкнуть правой клавишей мышки по значку щита в трее на нижней панели инструментов: перейти в элемент контекстного меню «Настройка» и выбрать раздел «СКЗИ Континент-АП».
  2. В открывшемся диалоговом окне «СКЗИ Континент-АП Свойства» зайти во вкладку «Безопасность».
  3. В разделе «Дополнительные (выборочные параметры)» щелкнуть на интерактивную клавишу «Параметры…».
  4. В открывшемся меню «Дополнительные параметры безопасности» в разделе «Безопасный вход» активировать «Свойства».
  5. Откроется диалоговое окно, в левой части которого расположен элемент «Server Dostupa», а в правой – «CA SD» (у конкретного пользователя могут быть другие названия ключей). Чтобы удалить указанные сертификаты, потребуется нажать на кнопку, расположенную в правой нижней части открытого окна, – «Сбросить запомненный сертификат», после чего тапнуть на «ОК» и выйти из «Настроек».
  6. Теперь нужно полностью удалить файл формата «.cer» Континент-АП из ключевого хранилища. Для этого в Windows 7 потребуется вызвать окно «Выполнить» зажатием клавиш Win + R либо через меню «Пуск» — «Выполнить». В 10 версии операционной системы нужно кликнуть по значку лупы, расположенному в левом нижнем углу дисплея справа от меню «Пуск», и ввести команду «Выполнить» или зажать сочетание Win + R.
  7. Вбить команду «certmgr.msc» без кавычек, затем тапнуть «Enter».
  8. В случае появления ошибки типа ««Не удаётся найти.msc» — выполнить следующее 7 шагов, при отсутствии error – перейти сразу к 18 пункту текущей инструкции.
  9. В окне «Выполнить» вбить кодовое слово «mmc» без кавычек и нажать на «ОК».
  10. В окне «Консоли» перейти в крайний левый пункт меню «Файл», в раскрывшемся списке выбрать пятый пункт – «Добавить или удалить оснастку».
  11. В открывшемся диалоговом окне перейти во вкладку «Изолированная оснастка» и щелкнуть по клавише «Добавить», расположенной в левом нижнем углу экрана.
  12. На мониторе отобразится перечень доступных оснасток. Щелкнуть на «Сертификаты», и в нижней части окошка «Добавить изолированную оснастку» нажать на клавишу «Добавить».
  13. В «Оснастке диспетчера сертификатов» установить отметку напротив опции «моей учетной записи…» и нажать на «Готово».
  14. Выйти из «Добавления оснастки», кликнув «Закрыть».
  15. В основной части активного окошка «Добавить / удалить…» появятся сертификаты текущего пользователя – кликнуть на клавишу «ОК».
  16. Отобразится окно «Консоли» под названием «Сертификаты» — выделить объекты с «CA SD» в колонке «Кем выдан», расположенные в правой части экрана, и нажать на опцию «Delete».
  17. В левом боковом меню зайти в раздел «Доверенные корневые центры…» — «Сертификаты» и деинсталлировать объект под названием «CA SD».
  18. Выйти из «Оснастки» без сохранения.
  19. Можно повторно установить новый файл формата «.cr».

Деинсталляция программы

Перед тем как удалить Континент-АП с компьютера, необходимо создать точку восстановления системы, так как в случае неверной деинсталляции компонентов СКЗИ могут возникнуть проблемы при повторной попытке установки данного программно-аппаратного комплекса на ПК. Для этого необходимо выполнить следующие действия:

Теперь можно смело полностью удалить Континент-АП 3.6 с ПК и почистить реестр от остаточных файлов данной программы.

Стандартная деинсталляция

Для того чтобы удалить Континент-АП 3.6 с ПК, рекомендуется следовать инструкции:

  1. Выйти из программы в трее – щелкнуть по значку в виде щита с надписью «АП» правой клавишей мыши, и в контекстном меню выбрать опцию «Exit».
  2. Поверить, чтобы софт не числился в списке фоновых процессов и в автозагрузке. Зайти в «Диспетчер задач». Можно выполнить данную операцию нажатием комбинации Ctrl + Alt + Delete и выбором соответствующего инструмента «Диспетчер задач» либо через меню «Выполнить: зажать Win + R и ввести кодовую фразу «taskmgr» без кавычек, тапнуть «Enter».
  3. Во вкладке «Процессы» завершить исполняемое exe деинсталлируемой СКЗИ – кликнуть по объекту правой клавишей мыши и активировать опцию «Снять задачу».
  4. Зайти в закладку «Автозагрузка» и отключить деинсталлируемое ПО нажатием правой клавиши мыши и выбором опции «Отключить».
  5. Зайти в окно «Конфигурации системы». Выполнить это действие можно через значок лупы, расположенный справа от меню «Пуск», — ввести команду «Конфигурация» или ключ «msconfig». Попасть в окно конфигуратора также можно альтернативным способом: зажать Win + R, в «Выполнить» вбить password «msconfig» без кавычек – «Enter».
  6. Перейти в закладку «Службы», нажать на «Не отображать службы Майкрософт», тапнуть «Отключить все» (после совершения данного действия почистится весь список автозагружаемых программ). Можно отключить только деинсталлируемую СКЗИ – для этого в общем списке служб найти указанный объект и убрать галочку, расположенную слева от его наименования.
  7. В Windows 7 также потребуется зайти во вкладку «Автозагрузка» и отключить исполняемый процесс при помощи опции «Отключить».
  8. Закрыть окошко «msconfig» после нажатия клавиши «Применить».
  9. Осуществить ребут компьютера.
  10. В ОС 10 нужно зайти в меню «Пуск», щелкнуть по значку шестеренки. В окошке «Параметры Windows» выбрать подраздел «Приложения».
  11. В «Приложениях и возможностях» отыскать деинсталлируемую «Программу управления» при помощи встроенной поисковой строки – щелкнуть по найденному результату поиска правой кнопкой мыши и инициировать удаление.
  12. Следовать подсказкам «Мастера установки» — нажать «Готово» по окончании процесса деинсталляции.
  13. Перезагрузить ПК.
  14. После включения устройства – перейти к инструменту «Редактор реестра» — нажать Win + R и ввести команду «regedit», тапнуть на «ОК».
  15. В окне «Registry Editor» выбрать крайний левый пункт меню «File» — раздел «Export». В качестве диапазона экспортирования указать «All registry», после этого вписать любое имя файла и нажать «Сохранить» в нужной директории. Впоследствии можно будет восстановить данные из указанного источника при помощи опции «Import».
  16. Зажать комбинацию Ctrl + F и поискать остаточные компоненты деинсталлируемого приложения – нажать «Найти далее».
  17. На мониторе отобразится перечень записей в registry: почистить отдельные записи, расположенные в «HKEY_CURRENT_USER» и «HKEY_LOCAL_MACHINE».

Обратите внимание! Неопытным пользователям лучше пропустить шаг с ручной чистой реестра, так как велика вероятность того, что их действия могут привести к поломке ОС. Можно воспользоваться специальным инструментом для чистки реестра от остаточных файлов, который называется Reg Organizer. Есть как полноценная версия данного программного решения, так и портативный exe, который не требует установки.

Для того чтобы убрать из реестра «мусорные» ключи и файлы, оставшиеся после удаления Континент-АП версий 3.5, 3.6 и 3.7 при помощи RegOrganizer потребуется:

Альтернативный способ удаления программы

Если у пользователя мало времени и нужно срочно удалить программу Континент-АП со своего компьютера, то ему пригодится одна из специально разработанных утилит-деинсталляторов. Лучшие решения:

  • CCleaner;
  • Revo Uninstaller;
  • Advanced SystemCare (iObit);
  • Uninstall Tool.

Все указанные приложения действуют примерно по одному и тому же принципу: производят стандартное удаление приложения, после чего чистят файловую систему и реестр от остаточных компонентов ПО. Например, для того чтобы полностью удалить Континент-АП 3.7 при помощи бесплатного софта CCleaner, потребуется следовать инструкции:

Сообщения об ошибках
возникающих при установке связи абонентского пункта Континент-АП.

Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.

Ошибка 721 Удаленный компьютер не отвечает.

1) Возможно, у Вас отсутствует подключение к Интернету.

2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.

3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.

4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.

Ошибка 628 Подключение было закрыто.

См. Ошибка 721

Ошибка 629 Подключение было закрыто удаленным компьютером.

См. Ошибка 721

Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.

Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».

В открывшемся окне поставить следующие переключатели:

  • «Получить IP-адрес автоматически»;
  • «Получить адрес DNS-сервера автоматически».

Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».

Зайти в настройки Континента АП — на закладке «безопасность» кнопку «параметры», кнопка — «свойства», «сбросить запомненный сертификат».

Ошибка 734 Протокол управления PPP-связью был прерван.

1. Ориентироваться на ошибку, которая появляется до этой.

2. Проверить системную дату.

Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен
.

Подождать несколько минут и заново установить соединение.

Сервер отказал в доступе пользователю.
Причина отказа: Client-Cert not found.

Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).

Истек срок действия лицензии программы КриптоПро

Ошибка подписи ключа 0x80090019(Набор ключей не определен).

  1. Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
  2. Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.

Ошибка подписи ключа 0x8009001
F(Неправильный параметр набора ключей).

Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).

Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.

Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.

Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.

Нарушена целостность файлов. Обратитесь к системному администратору.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Ошибка 850: На компьютере не установлен тип протокола
EAP, необходимый для проверки подлинности подключения удаленного доступа.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Вставьте ключевой носитель. Набор ключей не существует.

  1. Континент
    вставлена.
  2. При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.
  1. Убедитесь, что КриптоПро видит данный ключ

Вставьте ключевой носитель (Поле «устройства» пустое).

  1. Убедитесь, что флешка с ключом Континент
    вставлена.
  2. Откройте КриптоПро и, на вкладке «Оборудование»
    , выберите «Настроить считыватели…»
    .
  1. В поле «Установлены следующие считыватели:»
    удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить»
    .
  1. Нажмите «Добавить»
  2. Появится окно мастера установки считывателя. Нажмите «Далее»
  1. На следующем шаге мастера установки считывателя в поле «Производители»
    выберите «Все производители»
    . А в списке «Доступные считыватели»
    выберите «Все съемные диски»
    . Нажмите кнопку «Далее».
  1. В следующем окне нажмите кнопку «Далее»
  1. В появившемся окне нажмите «Готово».
  1. Попытайтесь заново установить соединение.

Пропала пиктограмма, расположенная в трее.

  1. Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
  2. Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».

Перейдите на вкладку «Процессы» и в списке выберите «AP_Mgr.exe» и нажмите кнопку «Завершить процесс».

Затем повторите пункт 1.

15.
«Ошибка» Вставьте ключевой носитель.
Набор ключей не существует.

15.1
Убедитесь, что носитель информации с
ключом Континент вставлен.

15.2
При установке соединения на этапе выбора
сертификата убедитесь, что выбран
правильный сертификат.

15.1.3
Убедитесь, что КриптоПро видит данный
ключ.

16.
«Ошибка» Вставьте ключевой носитель
(Поле «устройства» пустое).

    Убедитесь,
    что носитель информации с
    ключом Континент вставлен;

    Откройте
    КриптоПро и, на вкладке «Оборудование»,
    выберите «Настроить
    считыватели»;

    В
    поле «Установлены
    следующие считыватели» удалите
    все считыватели, выбирая их по очереди
    и нажимая кнопку «Удалить»;

    Нажмите «Добавить»;

    Появится
    окно мастера установки считывателя.
    Нажмите «Далее»;

    На
    следующем шаге мастера установки
    считывателя в поле «Производители» выберите «Все
    производители». А в списке «Доступные
    считыватели»выберите «Все
    съемные диски». Нажмите кнопку «Далее»;

    В
    появившемся окне нажмите «Готово»;

    Попытайтесь
    заново установить соединение.

17.
«Ошибка» Пропала пиктограмма,
расположенная в трее.

17.1
Зайдите «Пуск» => «Все программы» =>
«Код безопасности» => «Абонентский
пункт Континент» и выберите «Программа
управления».

17.2
Если пиктограмма не появилась, нажмите
правую кнопку мыши на панель задач
Windows (либо нажмите ctrl +alt + delete) и выберите
«Диспетчер задач».

Перейдите
на вкладку «Процессы» и в списке выберите
«AP_Mgr.exe» и нажмите кнопку «Завершить
процесс».

Затем
повторите пункт 17.1.

18.
Сервер отказал в доступе пользователю
«Неверный тип использования ключа».

18.1
Переустановить сертификат, предварительно
очистив в КриптоПро
«запомненные пароли». Проверить работу.

18.2
Необходимо
“исправить” программу Континент-АП
через Панель Управления=> Установка
и удаление программ, или установить
новую версию Континент-АП.

18.3
Переустановить
Континент-АП (перезагрузить компьютер).
Установить заново сертификат.

18.4
Переустановить сначала КриптоПро
(желательно через cspclean.exe
),
потом Континент-АП (перезагрузить
компьютер). Установить заново сертификаты.

19.
Сервер отказал в доступе пользователю.
«Client-Cert
not found»
(см.
рис.
5).

Решение:

Проверьте срок действия лицензии на
СКЗИ «КриптоПро» версии 3.6. Для этого
откройте меню Пуск
=>
Программы
=>
Крипто-Про
=> Управление
лицензиями КриптоПро PKI
(см. рис. 6).

Выберите
пункт меню «КриптоПро CSP». В правой части
окна «Управление лицензиями КриптоПро
PKI» указан срок действия лицензии (см.
рис. 7).

Если
срок действия лицензии истек, щелкните
правой кнопкой мыши по строке меню
«КриптоПро CSP», выберите пункт строку
меню «Все задачи
=>
Ввести серийный номер» (см. рис. 8). Введите
серийный номер лицензии, полученный в
органе ФК.

Если
срок действия лицензии неограничен,
закройте окно «Управление лицензиями
КриптоПро PKI» и попробуйте установить
соединение Континент-АП. Если проблема
осталась, то выполните следующие
действия.

Требуется
удаление сертификата Континент-АП из
настроек компьютера и повторная установка
этого сертификата. Для этого вызовите
меню Континент-АП, кликнув правой
кнопкой мыши по значку
в правом нижнем углу экрана.

В
меню «Настройка
аутентификации»

активируйте команду «Континент-АП»
(см.рис.9).

На
экране появится окно «Континент-АП».
Нажмите кнопку «Сбросить
запомненный сертификат»,
нажмите
кнопку «ОК»
(см.
рис. 10).

Запустите
программу certmgr.msc
из
папки «Утилиты», входящей в состав
дистрибутива «Континент-АП 3.6 с поддержкой
Windows7 Дистрибутив и инструкция
пользователя». На экране появится окно
«Сертификаты». Откройте список
«Сертификаты – текущий пользователь»,
затем список «Личные», затем список
«Сертификаты» (см. рис. 11).


Рис.11

Удалите
все сертификаты, у которых в графе «Кем
выдан» указано «Сервер доступа УФК»
или «Сервер доступа ОФК» (см. рис. 12).
Закройте окно «Сертификаты».

Вызовите
меню Континент-АП, кликнув правой кнопкой
мыши по значку
в правом нижнем углу экрана.

В
меню «Сертификаты»

активируйте команду «Установить
сертификат пользователя»
(см.
рис. 13).

На
экране появится окно «Открыть». Выберите
файл user.cer

и нажмите кнопку «Открыть»
(см.
рис.14). Файл user.cer

может находиться на дискете или
флэш-носителе.

На
экране появится окно «Континент-АП» с
предложением «Выберите ключевой
контейнер сертификата пользователя».
Выберите нужный ключевой контейнер и
нажмите кнопку «ОК»

(см. рис. 15). Обычно, начальные символы
имени ключевого контейнера совпадают
с ИНН организации.

В
случае появления на экране сообщения,
как на рисунке 16, нажмите кнопку «Да,
автоматически»
(см.
рис. 16).
Это сообщение не появится при повторной
установке сертификата.

В
случае появления на экране сообщения,
как на рисунке 17, нажмите кнопку «Да»
(см.
рис. 17).
Это
сообщение не появится при повторной
установке сертификата.

Нажмите
кнопку «ОК»
(см.
рис. 18).

Попробуйте
установить соединение Континент-АП.
Если проблема осталась, переустановите
Континент-АП. Для этого откройте меню
«Пуск
=> Настройка
=> Панель
управления» (см. рис. 19).

Откройте
ярлык «Установка и удаление программ»
(см. рис. 20).

Найдите
строку «Континент-АП» в списке
установленных программ и нажмите кнопку
«Изменить» (см. рис. 21).

На
экране появится окно «Континент-АП».
Нажмите кнопку «Далее» (см. рис. 22).

Установите
отметку в поле «Исправить». Нажмите
кнопку «Далее» (см. рис. 23).

Нажмите
кнопку «Установить» (см. рис. 24). Дождитесь
окончания установки Континент-АП. Это
может занять несколько минут.


Рис.
24
Нажмите Кнопку «Готово» (см. рис.
25).

Для
перезагрузки компьютера нажмите кнопку
«ДА»

(см. рис. 26).

После
перезагрузки компьютера попробуйте
установить соединение Континент-АП.

20.
«Ошибка»

При попытке установить соединение
появляется сообщение «Нарушена
целостность файлов Абонентского пункта.
Обратитесь к системному администратору
»
(см. рис. 27).

Запустите
файл start.bat из папки setup, которая находится
в архиве с дистрибутивом Континент-АП.
Попробуйте установить соединение. Если
не соединяется, удалите Континент-АП и
установите Континент-АП версии 3.6 в
соответствии с документом «Руководство
пользователя по установке и настройке
СКЗИ Континент-АП 3.6.doc».

Часть
информации взята из источника
tut

admin
.
ru
/2014/06/11/типичные-ошибки-континент-ап/

Установка Континент-АП версии 3.5.68.0. 2

Установка сертификатов открытых ключей аутентификации АП.. 8

Установка соединения Континент-АП.. 11

Удаление программы Континент-АП версии 3.5.68.0. 12

Установка Континент-АП версии 3.5.68.0

Внимание! Перед установкой Континент-АП версии 3.5.68.0 с рабочего места должны быть удалены все более старые версии Континент-АП!

Внимание! Перед установкой Континент-АП версии 3.5.68.0 необходимо установить программу КриптоПро!

Для установки Континент-АП необходимо запустить файл setup
.
exe
c полученного в Управлении Федерального казначейства по Республике Дагестан дистрибутива. Запустится программа установки Континент-АП. Нажмите кнопку «Далее»
для продолжения установки.

В следующем окне программа установки предлагает ознакомиться с лицензионным соглашением. Прочитайте лицензионное соглашение, затем выберите пункт «Я принимаю условия лицензионного соглашения»
и нажмите кнопку «Далее».

На экране появится диалог выбора папки для размещения файлов программы. По умолчанию программа установки копирует файлы в каталог «С:Program FilesКод БезопасностиАбонентский пункт». Рекомендуется оставить путь установки по умолчанию. Для установки программы в другую папку нажмите кнопку «Изменить…»
и укажите нужную папку в открывшемся диалоге.

На экране появится диалог для выбора типа установки. Выберите пункт «Выборочная» и нажмите кнопку «Далее»

В следующем окне программа установки предлагает выбрать устанавливаемые компоненты программы. Необходимо щелкнуть левой кнопкой мыши по пункту «Межсетевой экран»
и из контекстного меню выбрать пункт «Данный компонент будет недоступен»
. Затем нажмите кнопку «Далее».

Введите в поле «IP-адрес сервера доступа»
значение 78.25.65.11
и нажмите кнопку «Далее»
.

На экране появится диалог с информацией о том, что программа установки готова приступить к установке. Нажмите кнопку «Установить»
для начала установки.

Программа установки приступит к копированию файлов. В процессе установки на экране будут появляться сообщения о том, что устанавливаемое программное обеспечение не тестировалось на совместимость с операционной системой. В окне таких сообщений следует нажимать кнопку «Все равно продолжить».

Также могут появляться сообщения антивируса Касперского. Нажимайте «Разрешить».

По окончании копирования на экране появится заключительное окно мастера установки. Для выхода из программы установки нажмите кнопку «Готово».

«Да»
для перезагрузки компьютера.

После установки Абонентского пункта и перезагрузки компьютера:

В элементе управления Windows «Панель управленияСетевые подключения» появится новое сетевое подключение «Континент-АП»;

В меню «Все программы» главного меню Windows появится подменю «Код БезопасностиАбонентский Пункт», которое содержит пункты «Программа управления», «Проверка контрольных сумм »;

Программа управления Континент-АП загружается автоматически при загрузке операционной системы и на панели задач Windows появится пиктограмма Абонентского пункта.

Установка сертификатов открытых ключей аутентификации АП

2. В меню «Сертификаты»
активируйте команду «Установить сертификат пользователя»
.

Открыть»
.

5. В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат сервера доступа УФК по Республике Дагестан, на экране появится запрос на его установку. (Если для зарегистрированного сертификата пользователя уже имеется корневой сертификат, процедура будет завершена и на экране появится сообщение о завершении импорта сертификата пользователя – см. п.7).

Для регистрации корневого сертификата нажмите кнопку «Да, автоматически».

Системы безопасности» href=»/text/category/sistemi_bezopasnosti/» rel=»bookmark»>системы безопасности Windows о том, что сейчас будет выполнена регистрация корневого сертификата.

Нажмите кнопку «Да»
. Корневой сертификат будет зарегистрирован.

7. На экране появится сообщение о том, что импорт пользовательского сертификата успешно завершен. Нажмите «ОК».

Установка соединения Континент-АП

1. Вызовите контекстное меню АП (кликнуть правой кнопкой мыши по пиктограмме , расположенной на панели задач Windows).

2. В меню «Установить/разорвать соединение»
активируйте команду «Установить соединение Континент-АП»
.

3. В появившемся окне выберите сертификат (с названием вашей организации).

4. Нажмите кнопку «OK».

5. При появлении окна с вопросом о занесении сертификатов в списки нажмите «Да».

При удачном соединении значок становится синим

Удаление программы Континент-АП версии 3.5.68.0

Для удаления программы Континент-АП необходимо зайти Пуск => Панель управления => Установка и удаление программ.

Для Windows
Vista/7
«Программы и компоненты»


В появившемся списке выберите Континент-АП
и нажмите «Изменить».

Запустится сервисная программа для Континент-АП. Нажмите кнопку «Далее».

В следующем окне выберите «Удалить»
и нажмите кнопку «Далее».

Нажмите кнопку «Удалить»
для начала процесса удаления.

По окончании процесса удаления на экране появится заключительное окно. Для выхода из программы нажмите кнопку «Готово».

Появится сообщение о потребности в перезагрузке компьютера. Нажмите кнопку «Да»
для перезагрузки компьютера.

Понравилась статья? Поделить с друзьями:
  • Неизвестный идентификатор формы 1с ошибка
  • Неизвестная ошибка рисования premiere pro
  • Неизвестная ошибка рисования after effects mac os
  • Неизвестный аргумент ключа word ошибка
  • Неизвестная ошибка рисования adobe premiere